Downloads HSM API

Gerência do dispositivo

As opções de configuração de ambiente estão agrupadas em abas:

  1. Gerência do HSM remoto

  2. Configurações de rede

  3. Informações sobre HSM

  4. Abrir Console HTTP

As demais opções são ações diretas:

  1. Tela Inicial

  2. Sair

Gerência do HSM remoto

Esta opção permite também a realização de algumas operações no HSM (CD, XP e ST), que a princípio seriam possíveis apenas usando a console local, pois envolve a autenticação no HSM usando os smart cards.

Para o modelo Pocket esta é a única opção disponível para o gerenciamento do dispositivo, pois não existe uma console local para este modelo. Com o Pocket é utilizada uma senha de ativação e não smart cards.

Esta opção está disponível apenas para o sistema operacional Windows.

A conectividade entre a estação e o HSM é feita via porta TCP 4433. Somente uma conexão de gerência física por vez é permitida no HSM.

Do lado do HSM é necessário que sua console local seja configurada para Remote Management. Consulte o tópico Gerenciamento Remoto.

A instalação do software cliente do HSM deve ser feita utilizando a opção Completa, que traz os drivers necessários para a interface com a leitora de smart card USB local. Consulte o tópico Windows sobre detalhes da instalação.

A leitora USB não é fornecida junto com o HSM.

Leitoras de smart card USB homologadas com o software da Dinamo Networks:

  1. Gemalto/Thales IDBridge CT30 universal reader.

Os smart cards que serão usados para autenticar no HSM não precisam ser utilizados na mesma estação. Os custodiantes podem autenticar cada um seu smart card a partir de pontos diferentes, só é necessário alguma coordenação entre os custodiantes, pois somente uma console de cada vez pode estar conectada ao HSM.

É importante notar que apenas o custodiante que completa o processo de autenticação M de N ganha o acesso administrativo no HSM. Para mais detalhes sobre o esquema M de N consulte o tópico Server Master Key.

Cada custodiante deverá inserir o smart card na leitora e quando solicitado informar o PIN.

Ao completar com sucesso o processo de autenticação cada custodiante intermediário receberá a mensagem de confirmação exibida na imagem abaixo.

O último custodiante terá o acesso administrativo ao HSM. Ao completar com sucesso a autenticação receberá a mensagem exibida na imagem abaixo.

Com a autenticação concluída as seguintes operações de gerenciamento do HSM estarão disponíveis:

  1. Parar serviço

  2. Reiniciar

  3. Desligar

  4. Desbloquear usuário master

  5. Sincronização Online (Database live sync)

  6. Retornar ao modo de fábrica

  7. Mudar o modo de operação

Sair do programa ou voltar para a Tela Inicial interrompe a sessão autenticada com o HSM.

O intervalo máximo para autenticação entre os custodiantes é de 02 minutos; após este prazo o processo é automaticamente resetado.

Configurações de rede

Esta opção exibe algumas informações sobre a configuração de rede do HSM.

No caso dos modelos CD, XP e ST as informações são apenas de leitura. Não há necessidade de autenticação para visualização.

Para o modelo Pocket as informações podem ser editadas e esta é a única opção disponível para o gerenciamento da rede do dispositivo. Os parâmetros só estarão disponíveis para edição após a autenticação no dispositivo com a senha de ativação usando a opção Gerência do HSM remoto.

Informações sobre HSM

Esta opção exibe algumas informações de status (não editáveis) sobre o HSM. Não há necessidade de autenticação para visualização.

Abrir Console HTTP

O botão Abrir console HTTP abre uma nova janela (default browser) com a tela inicial de login da console HTTP do HSM. Para mais detalhes sobre a console consulte o tópico Console HTTP.

PreviousConfiguração de ambienteNextVariáveis de ambiente

Last updated